流监控版本 8 格式输出字段

版本 8 数据包格式和字段的详细说明如下所示：

图 1
表1
图 2
表2
图 3
表3
图 4
表4
图 5
表5
图 6
表6

图 1：版本 8 模板流格式 Diagram of a packet format for network flow monitoring, showing fields like Version, Count, sysUptime, UNIX time, Flow Sequence, and Engine details.

Diagram of a packet format for network flow monitoring, showing fields like Version, Count, sysUptime, UNIX time, Flow Sequence, and Engine details.

表 1：版本 8 流模板字段
田	描述
版本	8
计数	协议数据单元（PDU）或数据包中的记录数
正常运行时间	自路由器启动以来经过的当前时间（以毫秒为单位）
UNIX 秒	自 1970 年 0000 UTC 以来的当前秒数
UNIX 纳秒	自 1970 年 0000 UTC 以来的剩余纳秒数
流序列号	接收总流量的序列计数器
发动机类型	流量切换引擎的类型
引擎 ID	流交换引擎的 ID 号
聚合方式	使用的聚合方法
聚合版本	聚合导出的版本
保留	保留空字段以备将来使用

图 2：版本 8 AS 聚合流输入格式 Data structure for network flow analysis showing fields: Flows, Packets, Bytes, Start Time, End Time, Source AS, Destination AS, Input Interface, Output Interface.

Data structure for network flow analysis showing fields: Flows, Packets, Bytes, Start Time, End Time, Source AS, Destination AS, Input Interface, Output Interface.

表 2：版本 8 AS 聚合流输入字段
田	描述
流	流总数
包	流中接收的数据包总数
字节	流中接收的总字节数
流程开始时间	流程开始时的系统正常运行时间（以秒为单位）
流结束时间	系统正常运行时间（以秒为单位），在流程结束时
源 AS	源地址的 AS 编号
目标 AS	目标地址的 AS 编号
输入接口	路由器接收流量的输入接口的 SNMP 索引值
输出接口	路由器转发流的输出接口的 SNMP 索引值

图 3：版本 8 协议/端口聚合流条目格式 Data structure for network flow analysis with fields: Flows, Packets, Bytes, Start Time, End Time, IP Protocol, Padding, Reserved, Source Port, Destination Port.

Data structure for network flow analysis with fields: Flows, Packets, Bytes, Start Time, End Time, IP Protocol, Padding, Reserved, Source Port, Destination Port.

表 3：版本 8 协议/端口聚合流输入字段
田	描述
流	流总数
包	流中接收的数据包总数
字节	流中接收的总字节数
流程开始时间	流程开始时的系统正常运行时间（以秒为单位）
流结束时间	系统正常运行时间（以秒为单位），在流程结束时
IP 协议	IP 协议编号
填充	可用于确保最小数据包长度的字节数
保留	保留空字段以备将来使用
源端口	源应用程序端口
目标端口	目标应用端口

图 4：版本 8 前缀聚合流条目格式 Data structure for network flow analysis showing fields like flows, packets, bytes, and timestamps for monitoring purposes.

表 4：版本 8 前缀聚合流条目字段
田	描述
流	流总数
包	流中接收的数据包总数
字节	流中接收的总字节数
流程开始时间	流程开始时的系统正常运行时间（以秒为单位）
流结束时间	系统正常运行时间（以秒为单位），在流程结束时
源前缀	源 IP 地址前缀
目标前缀	目标 IP 地址前缀
源掩码长度	源地址网络掩码长度
固定面罩长度	目标地址网络掩码长度
保留	保留空字段以备将来使用
源 AS	源地址的 AS 编号
目标 AS	目标地址的 AS 编号
输入接口	路由器接收流量的输入接口的 SNMP 索引值
输出接口	路由器转发流的输出接口的 SNMP 索引值

图 5：版本 8 源前缀聚合流条目格式 Data structure for network flow analysis showing fields like Flows, Packets, Bytes, Start Time, End Time, Source Prefix, Source Mask Length, Padding, Source AS, Input Interface, Reserved.

Data structure for network flow analysis showing fields like Flows, Packets, Bytes, Start Time, End Time, Source Prefix, Source Mask Length, Padding, Source AS, Input Interface, Reserved.

表 5：版本 8 源前缀聚合流条目字段
田	描述
流	流总数
包	流中接收的数据包总数
字节	流中接收的总字节数
流程开始时间	流程开始时的系统正常运行时间（以秒为单位）
流结束时间	系统正常运行时间（以秒为单位），在流程结束时
源前缀	源 IP 地址前缀
源掩码长度	源地址网络掩码长度
填充	可用于确保最小数据包长度的字节数
源 AS	源地址的 AS 编号
输入接口	路由器接收流量的输入接口的 SNMP 索引值
保留	保留空字段以备将来使用

图 6：版本 8 目标前缀聚合流条目格式 Data structure showing network flow analysis fields: Flows, Packets, Bytes, Start and End Time, Destination Prefix, Mask Length, Padding, Destination AS, Output Interface, Reserved.

Data structure showing network flow analysis fields: Flows, Packets, Bytes, Start and End Time, Destination Prefix, Mask Length, Padding, Destination AS, Output Interface, Reserved.

表 6：版本 8 目标前缀聚合流条目字段
田	描述
流	流总数
包	流中接收的数据包总数
字节	流中接收的总字节数
流程开始时间	流程开始时的系统正常运行时间（以秒为单位）
流结束时间	系统正常运行时间（以秒为单位），在流程结束时
目标前缀	目标 IP 地址前缀
固定面罩长度	目标地址网络掩码长度
填充	可用于确保最小数据包长度的字节数
目标 AS	目标地址的 AS 编号
输出接口	路由器转发流的输出接口的 SNMP 索引值
保留	保留空字段以备将来使用

有关版本 5 和版本 8 数据包格式和字段的更多信息，请参阅 http://www.caida.org。